1.5 milyar Apple cihazını etkileyen AirDrop açığı keşfedildi

Genellikle Android işletim sisteminde karşımıza çıkan tehlikeli açıklardan bu kez Apple nasibini aldı. Almanya Darmstadt Teknoloji Üniversitesi’nde görevli bir grup araştırmacı, Apple cihazları arasında dosya paylaşımı yapılmasını sağlayan AirDrop’ta yeni bir gizlilik açığı ortaya çıkardı. Henüz Apple tarafından kapatılmayan gizlilik açığı sebebiyle, 1.5 milyardan fazla Apple cihazının tehlikede olduğu ifade edildi. AirDrop’ta keşfedilen iki aşamalı gizlilik sorunu, Apple kullanıcılarının cep telefonu numaları ile e posta adreslerinin korsanlar tarafından ele geçirilmesine neden olabilir. Araştırmacılar, AirDrop’taki gizlilik sorununun iki cihaz arasındaki kimlik doğrulama işlemi sırasında gerçekleştirilen veri paylaşımındaki zayıf şifreleme mekanizmasından kaynaklandığını belirtiyor. Araştırmacılar, söz konusu açıkla ilgili Mayıs 2019’da Apple’ı bilgilendiklerini, ancak Apple kanadından herhangi bir geri dönüş yapılmadığını söylüyor. Uzmanlara göre Apple kullanıcıları, şimdilik AirDrop’u kapalı tutarak olası bir saldırıdan korunabilir.